V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sjmcefc2
V2EX  ›  程序员

buildah/podman/skopo 会比 docker 更好吗

  •  
  •   sjmcefc2 · 2019-08-20 10:54:05 +08:00 · 9669 次点击
    这是一个创建于 525 天前的主题,其中的信息可能已经有所发展或是发生改变。

    rhel8 里面用 buildah/podman/skopo 代替了 docker,会更好吗?

    27 条回复    2019-08-22 01:15:02 +08:00
    smarthing
        1
    smarthing   2019-08-20 12:44:58 +08:00
    podman 不需要一个 daemon 一直运行,也可以不需要 root,去掉了很多 docker 的无用功能。

    个人更看好 podman,这个 Podman 其实是用来管理 pod 的,本机编排容器应该是它的主要功能,要么怎么会叫 pod manager 呢。

    pod 是 Kubernetes 里的概念,这个要比 docker compose 强多了。
    momocraft
        2
    momocraft   2019-08-20 12:47:58 +08:00
    原来 pod 真的就是 pod,感觉要试用一下了
    xtray
        3
    xtray   2019-08-20 13:05:53 +08:00 via Android
    单位已经要求全面改用 buildah 这一套了
    sjmcefc2
        4
    sjmcefc2   2019-08-20 14:19:38 +08:00
    @xtray 是什么单位这么潮?
    这算又是一种变革吗?
    sjmcefc2
        5
    sjmcefc2   2019-08-20 14:20:39 +08:00
    和原来的 docker 的 image 无缝兼容?
    maichael
        6
    maichael   2019-08-20 14:23:58 +08:00
    BIAOXYZ
        7
    BIAOXYZ   2019-08-20 14:26:19 +08:00
    @xtray 请问下您是在大厂还是小厂啊?感觉你们单位对技术潮流反应还挺迅速的呢~
    iwishing
        8
    iwishing   2019-08-20 14:37:25 +08:00
    提醒一个坑,podman pull 一个 image 后再 push,会导致 digests 变化,当然如果用不到 digests 请😾无视
    sjmcefc2
        9
    sjmcefc2   2019-08-20 15:12:19 +08:00
    @maichael 文章很棒啊,列举了 docker 的几个缺点,1 单点故障风险 2 容易安全风险 3 依赖 root 权限
    移植到 podman 命令相似,image 兼容、为 k8s 而生。

    docker 的单点故障确实挺大。
    @iwishing digests 用途是啥?平时除了 stop 之类还真没用到过。

    另外 rhel8 的变化也挺大的,大家都用到生产了?
    scukmh
        10
    scukmh   2019-08-20 15:33:22 +08:00
    学习一波,忽然发现我不知道什么时候 star 的 buildah.
    yeya24
        11
    yeya24   2019-08-20 15:35:56 +08:00
    感觉不错啊,但是目前国内上的公司很少吧。觉得 docker 里面无用的东西太多了的话,可以先换 containerd
    Rwing
        12
    Rwing   2019-08-20 16:03:22 +08:00
    厉害了
    mritd
        13
    mritd   2019-08-20 18:55:45 +08:00 via iPhone
    目前还无法替代一些 compose 的东西,迁移成本太高,还有 registry 新版本配置不完善,老版本配置弱
    sjmcefc2
        14
    sjmcefc2   2019-08-20 19:22:18 +08:00
    @mritd 具体可以解释下 compose 如何不能代替吗? registry 不完善?
    sjmcefc2
        15
    sjmcefc2   2019-08-20 19:55:03 +08:00
    如果没有部署过 docker,直接上 podman 是不是可以呢?感觉 dockers 也没有多久啊
    MeteorCat
        16
    MeteorCat   2019-08-20 19:57:25 +08:00 via Android
    podman 感觉可以
    xtray
        17
    xtray   2019-08-20 20:22:11 +08:00 via Android   ❤️ 1
    @BIAOXYZ 小厂,Nokia😂
    sjmcefc2
        18
    sjmcefc2   2019-08-20 21:41:04 +08:00
    @xtray nokia 现在都开发什么呢
    zbinlin
        19
    zbinlin   2019-08-20 23:22:44 +08:00
    我五六月份开始在本地开发用(主要是想用来替代 docker 和 docker-compose ),不知道是不是它现在开发地比较活跃,到现在为此发现 3 个 bug 导致我完全无法使用它。对了,今天就碰到了一个 bug。

    PS:可能也有由于我是用 Arch,更新频繁,总是使用最新版而容易出现 bug 吧,不过这也侧面说明它现在还不是很稳定。
    sjmcefc2
        20
    sjmcefc2   2019-08-21 00:03:47 +08:00
    @zbinlin 具体是啥 bug 呢,工业应用上现在 podman 有了吗
    WilliamYang
        21
    WilliamYang   2019-08-21 00:07:33 +08:00
    除了 docker,没有一个知道,感觉自己 out 了
    zbinlin
        22
    zbinlin   2019-08-21 00:57:24 +08:00
    @sjmcefc2 最新一个是与 slirp4netns 有关,你可以去它的 issue 里看下。
    mritd
        23
    mritd   2019-08-21 09:50:58 +08:00
    @mritd #13 compose 文件迁移不好弄,还有一些 compose 专有的配置不好处理,如果好几十个这种量就很难受了

    registry v2 版本支持 mirror 配置,比如 可以无感的把 gcr.io 重定向到一个其他地址上,这些配置 v1 没有,而 v1 有的 v2 可能又没有
    mritd
        24
    mritd   2019-08-21 09:51:18 +08:00
    如果只是单纯对接 CRI 倒是不错
    iwishing
        26
    iwishing   2019-08-21 10:02:53 +08:00
    @sjmcefc2 docker pull [OPTIONS] NAME[:TAG|@DIGEST]
    通常你 pull 的时候是用 tag 的,默认是 latest 比方 docker pull ubuntu:latest
    但是用 tag 的坏处就是 tag 可以随便打,它并不能指定是某个固定的版本,用 digest 就不同了,你能通过 digest 下载你想要的那个版本
    https://success.docker.com/article/images-tagging-vs-digests
    sjmcefc2
        27
    sjmcefc2   2019-08-22 01:15:02 +08:00
    @mritd 看起来如果全新使用 podman 应该痛苦小一些

    @iwishing 非常感谢您的提示,确实遇到过这个问题但是没有意识到。

    @zbinlin 感谢分享
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   5134 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:26 · PVG 14:26 · LAX 22:26 · JFK 01:26
    ♥ Do have faith in what you're doing.